在Linux中扫描Rootkit和恶意软件的三种工具

艾萨克 | | 系统管理, GNU/Linux

8评论

Rootkit的

Linux上的恶意软件正在增长,而Rootkit是一个问题 用于* nix系统的时间很长。 * nix系统不必具有防病毒或忽略安全性是不正确的,后者认为这是非常错误的。 尽管它们更安全,并且可能的配置使我们能够更好地屏蔽它们,但我们绝不能忽略安全性,因为这会使我们容易受到攻击。

因此,我们为您提供了三个不错的工具,可以从我们的Linux发行版中删除恶意软件和rootkit。 这些 三个项目将帮助我们保持系统免受威胁。 这些项目之一是chkrootkit,这是一个命令行工具,可帮助我们检测rootkit。 另一个是Lynis,这是用于审核安全性的好工具,并且还可以充当rootkit扫描程序。 最后,我们将看到ISPProject,这是用于Web服务器的扫描程序,可以帮助我们扫描恶意软件。

安装chkrootkit 我们执行以下操作:

wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz

tar xvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

cd ..

mv chkrootkit-<version>/ /usr/local/chrootkit
ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

用它, 只要:

chkrootkit

另一个工具是Lynis 如我们所说,要安装它:

cd /tmp

wget https://cisofy.com/files/lynis-2.1.1.tar.gz

tar xvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

lynis update info

现在,我们可以 用它来追踪我们的系统:

lynis audit system

最后, ISPProtect网络工具, 您之前需要在我们的计算机上安装PHP,如果还没有安装PHP,请在安装之前进行安装:

mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://www.ispprotect.com/download/ispp_scan.tar.gz

tar xzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

最后一个工具特别适合 扫描充当服务器的计算机。 并使用它:

ispp_scan

本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

8条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   费德里科
    7年

    Rkhunter远远优于Chkrootkit。 使用Chkrootkit时要小心,它容易产生误报,输入效果很好,尤其是创建自己的发行版的说明。 :D

    回复federico
    1.    艾萨克·PE
      7年

      您好,当然,除了我在本文中介绍的内容之外,还有更多内容……正如您所说,我忘了对误报发表评论,但确实有时它会检测到不是rootkits的可疑文件,这是事实。

      您好!

      回复艾萨克·PE
  2.   约瑟
    7年

    我和您一样,在误报方面,Rkhunter表现出色。 无论如何,如果您在Chkrootkit或Rkhunter程序中都发现了恶意软件,则最好评论一下该怎么办,如果通过这些程序不能在UNIX或Linux环境中消除该错误或恶意软件,那该怎么办?接下来要遵循的步骤。 我还想知道在这些反恶意软件环境中,Rkhunter或Chkrootkit程序在何种程度上都可靠,并且更新是否是恶意软件定义的常数,因为据我所知,它们对这些程序的更新非常快地更新了。 。有时,更新之间甚至可能经过数月。
    我还想知道Clamav防病毒软件是否仅用于检测和消除针对Unix环境中Windows的威胁,或者消除了针对Windows和Unix的威胁,而针对Clamav杀毒软件的安全更新要比Rkhunter和Chkrootkit更为常规的Unix和linux环境。同时环境。 谢谢

    回复JOSE
  3.  
    7年

    我和何塞有同样的疑问。 但是,我想,既然他们正在“攻击”我们,那么将会有更多关于如何保护Linux的信息。

    回复鲁本
  4.   约瑟
    7年

    有关您的安全性的Linux最新消息:
    http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/

    回复JOSE
  5.   约瑟
    7年

    有关安全威胁的最新消息:
    http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/

    回复JOSE
  6.   约瑟
    7年

    如何删除Wajam:
    https://www.bugsfighter.com/es/remove-wajam-ads/

    回复JOSE
  7.   juanjp2012
    7年

    为什么我应该从未知且可疑的wget –pasive-ftp下载chkrootkit ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz,如果我在Ubuntu存储库中有它的话。

    回复juanjp2012